Habe mich mal hingesetzt und eine Einfache erkennung geschrieben , um einige der bekanntesten Virtuellen Systemen zu erkennen

Die Detektion Ließt den Grafikadapter des Systems aus , und ermittelt so ob es sich um ein Virtuelles System handelt oder nicht

Die Ermittlung des Grafikadapters erfolgt über WMI , die detection von Kaspersky ermittelt den Prozess (avp.exe)

Screenshot:
http://img.xrmb2.net/images/740224.png

Screenshots VM,s:
VirtualPC (http://img.xrmb2.net/images/669407.png) , VmWare (http://img.xrmb2.net/images/569602.png)

Download:
http://rapidshare.com/files/205173053/VB.NET_-_Anti_Codes.rar

wenn ich diese Woche noch zeit habe , schreibe ich einfache Detektion Funktionen für die bekanntesten Sandboxen und Debuggern

MfG

danke schön kann ich gebrauchen

Echt genial!!! Geht das mit sandboxie genau so?

ich komme meinem ziel immer näher dank dir The Papst

Echt genial!!! Geht das mit sandboxie genau so?

glaube nicht Sandboxen sind etwas schwieriger , aber auch dafür werde ich was schreiben , wenn ich diese Woche noch die Zeit/Lust finde

wenn nicht auf jeden fall nächste Woche ;)

MfG

Also mit sanboxie selbst kann man doch einfach den prozess "SbieSvc" checken obe er aktiv ist. Nachteil ist einfach dass dieser prozess glaube ich auch laufen kann, wenn man ein tool startet ohne dass es in der sanbox lauft..

Der Thread ist zwar schon älter,
allerdings auf die Sandboxie Frage:


Public Declare Function GetModuleHandle Lib "kernel32" Alias "GetModuleHandleA" (ByVal lpModuleName As String) As Long

Public Sub Sandboxed()
Dim hMod As Long

hMod = GetModuleHandle("SbieDll.dll")

If hMod = 0 Then
MsgBox "Not Sandboxed"
Else
MsgBox "Sandboxed"
End If

End Sub